Domande con tag 'javascript'

domande con tag
5
risposte

È sicuro utilizzare jQuery sul lato server per la convalida dell'input dell'utente?

Sto pensando di usare jQuery sul lato server (node.js) per convalidare l'input dell'utente (tag filtro, rimuovere tutti gli attributi eccetto href , rel , target & style , modificare regole CSS che vengono applicate direttam...
posta 12.08.2012 - 16:24
2
risposte

Miglior approccio per la rimozione della vulnerabilità XSS

Ho sviluppato un'applicazione Webobjects e ho scoperto che la mia applicazione è vulnerabile a XSS tramite URL, ma non quando input malevoli come <script>alert("hi")</script> viene inserito nei campi modulo. Quindi, al moment...
posta 20.04.2012 - 17:49
3
risposte

Javascript contenente una lunga stringa esadecimale ed eval: questo è sospetto?

Nella parte inferiore del file index.php per un semplice modulo "contattaci", ho trovato quanto segue (alcuni spazi bianchi e nuove righe aggiunte): try {if(window.document)--document.getElementById('12')} catch(qq) {if(qq!=null)ss=eval("...
posta 10.08.2013 - 12:33
2
risposte

Imposta la lunghezza massima per l'input

Supponiamo che abbia un modulo e che uno degli input di questo modulo imposti la lunghezza massima su 15: <input type="text" name="username" maxlength="15"> Ora l'attaccante vuole ignorare questo limite, per farlo semplicemente spara...
posta 04.05.2015 - 02:57
3
risposte

Interrompe le iniezioni di codice nel codice della pagina

Ho iniziato un argomento QUI su il sito StackOverflow, ma è stato riferito qui. Ho ricevuto alcune informazioni lì, ma penso che sia necessario un input più approfondito. Quindi le persone speranzose qui possono aiutarti. Ho alcuni do...
posta 19.03.2013 - 21:08
3
risposte

Perché Samy Worm considera XSS?

La scorsa notte stavo dando un'occhiata a notevoli attacchi informatici e mi sono imbattuto nel worm Samy , che a quanto pare ha colpito un gran parte della rete MySpace - oltre un milione di utenti in meno di 24 ore, secondo la storia del per...
posta 12.06.2013 - 15:30
2
risposte

È necessario utilizzare X-FRAME-OPTIONS per impedire gli attacchi di ClickJacking?

Uso questo codice Javascript e funziona perfettamente: if (top.location != location) top.location.href = location.href Molti ricercatori mi hanno detto di non usarlo. Qualcuno può aggirarlo? Ci sono dei rischi nell'utilizzo di ques...
posta 18.07.2015 - 06:32
2
risposte

Sono entrambi attacchi cross-script scripting?

Ho ricevuto una recente recensione sulla sicurezza di un sito Web che menzionava una vulnerabilità di cross-frame scripting. In breve, ha menzionato che un sito dannoso potrebbe caricare la pagina in un iframe, ingannando l'utente a pensare che...
posta 05.11.2013 - 17:44
2
risposte

È possibile creare una "firma" per un pezzo di JavaScript

Resta con me, potrei aver fatto questa domanda in modo pasticciato. Quindi ho bisogno di un codice JavaScript che crea una firma di JavaScript che è memorizzata in una stringa. Ecco un esempio: presignature = "<script>alert("test")...
posta 14.05.2015 - 23:23
2
risposte

document.cookie e il suo ambito

C'è una certa confusione di base che ho. Una vittima non sospetta visita un sito Web vulnerabile, vulnerable.com e accede lì. vulnerable.com , post login, invia una risposta che ha il seguente set di header HTTP, Access-Control...
posta 09.09.2016 - 14:09